Раздел: Оффтоп/Offtopic
20.11.2013, 12:46
|
|
Ответов: 4
Просмотров: 10,786
Парсер...
Парсер http://exat.ru/touronline/result-v2.php
Проще с нуля написать. Где-то допустил ошибку в деобфускации, поэтому рабочий...
|
|
Раздел: Web-среда/Web-applications
30.10.2013, 13:30
|
|
Ответов: 13
Просмотров: 26,742
|
|
Раздел: Web-среда/Web-applications
30.10.2013, 13:04
|
|
Ответов: 13
Просмотров: 26,742
Вот именно. Классификации...
Вот именно. Классификации OWASP, WASC и другие общепринятые разделяют XSS по точке входа. В случае получения кода...
|
|
Раздел: Web-среда/Web-applications
30.10.2013, 12:53
|
|
Ответов: 13
Просмотров: 26,742
|
|
Раздел: Web-среда/Web-applications
30.10.2013, 12:31
|
|
Ответов: 13
Просмотров: 26,742
|
|
Раздел: Web-среда/Web-applications
30.10.2013, 05:37
|
|
Ответов: 13
Просмотров: 26,742
Классификация XSS (вопрос)
В общепринятой классификации XSS разделяется на 3 типа: stored (persistent), reflected (non-persistent) и DOM based.
Рассмотрим такой...
|
|
Раздел: Web-среда/Web-applications
12.03.2013, 05:27
|
|
Ответов: 3,619
Просмотров: 3,867,394
|
|
Раздел: Фрикинг/Phreaking
09.01.2013, 07:14
|
|
Ответов: 88
Просмотров: 339,477
|
|
Раздел: Квесты/CTF
19.12.2012, 10:03
|
|
Ответов: 86
Просмотров: 164,362
Возможность чтения...
Возможность чтения исходника этого задания - это баг или так и должно быть?
UPD:
разобрался. так и должно быть.
|
|
Раздел: Оффтоп/Offtopic
25.11.2012, 18:01
|
|
Ответов: 8
Просмотров: 11,200
|
|
Раздел: Web-среда/Web-applications
09.11.2012, 16:27
|
|
Ответов: 6
Просмотров: 16,962
|
|
Раздел: Аудит Web-приложений/Web Application Security Audit
22.10.2012, 21:13
|
|
Ответов: 9
Просмотров: 22,450
http://murzuk.ru/osnov_cart.php?c=2
<input...
http://murzuk.ru/osnov_cart.php?c=2
<input type=hidden name=username value=\"".$username."\">
<input type=hidden name=passwd value=\"".$passwd."\">
<input type=hidden name=passwd2...
|
|
Раздел: Web-среда/Web-applications
20.10.2012, 13:58
|
|
Ответов: 32
Просмотров: 104,303
|
|
Раздел: Web-среда/Web-applications
20.10.2012, 03:30
|
|
Ответов: 32
Просмотров: 104,303
|
|
Раздел: Квесты/CTF
18.10.2012, 23:47
|
|
Ответов: 4
Просмотров: 108,597
|
|
Раздел: Web-среда/Web-applications
17.10.2012, 12:03
|
|
Ответов: 6
Просмотров: 16,962
|
|
Раздел: Web-среда/Web-applications
17.10.2012, 02:46
|
|
Ответов: 6
Просмотров: 16,962
|
|
Раздел: Мировые новости/World news
11.10.2012, 11:36
|
|
Ответов: 54
Просмотров: 88,227
"10 (десяти) рабочих дней,...
"10 (десяти) рабочих дней, следующих за месяцем" - значит, если сообщил 1 сентября, дать ответ должны до 14 октября?
|
|
Раздел: Web-среда/Web-applications
11.10.2012, 11:35
|
|
Ответов: 32
Просмотров: 104,303
slider, можно защититься...
slider, можно защититься через другой баг. application/internet-shortcut скрывает реферер (пост 23 этой темы).
Насчет античата....
|
|
Раздел: Мировые новости/World news
11.10.2012, 04:31
|
|
Ответов: 54
Просмотров: 88,227
|
|
Раздел: Мировые новости/World news
10.10.2012, 03:00
|
|
Ответов: 54
Просмотров: 88,227
|
|
Раздел: Web-среда/Web-applications
08.10.2012, 14:53
|
|
Ответов: 32
Просмотров: 104,303
Редирект при просмотре...
Редирект при просмотре картинки есть. Но XSS выполняется не на том домене, где размещена картинка, а на том, с...
|
|
Раздел: Web-среда/Web-applications
08.10.2012, 12:11
|
|
Ответов: 32
Просмотров: 104,303
BlackFan, я находил похожий баг...
BlackFan, я находил похожий баг обработки Content-Type и Content-Disposition. В тегах object или embed эти заголовки игнорировались....
|
|
Раздел: Web-среда/Web-applications
07.10.2012, 04:54
|
|
Ответов: 32
Просмотров: 104,303
|
|
Раздел: Web-среда/Web-applications
06.10.2012, 21:31
|
|
Ответов: 32
Просмотров: 104,303
Причина в коде, который...
Причина в коде, который выполняется после загрузки страницы ВК
if (parent && parent != window && (browser.msie || browser.opera ||...
|
